2

これは私の最初の投稿です!つまりね。今年の 2 月末、CryptoDefense (Cryptolocker のライバル) がインターネットを席巻しました。暗号化するすべてのフォルダーにテキスト ファイルが生成されるため、最初のテキスト ファイルのタイムスタンプを使用して PRNG をブルート フォースし、計算で管理可能な時間内にキーを生成することも計画しました。

今起こっていることは、私は最近、秘密の RSA キーが Windows キー ストアに格納されていることを発見し、その最初の文字を確認できるようになったことです。残りは DPAPI (Microsoft のデータ保護 API) によって保護されているようです。私の質問は次のとおりです。DPAPI を復号化するにはどうすればよいですか? もう 1 つは、この情報を使用して秘密鍵を再構築する方法はありますか?

4

1 に答える 1

0

これは、DPAPI データをオフラインで復号化するための Python ツールであるdpapickを使用して (多少の作業が必要です) 実行できます。ユーザーのパスワードが必要になりますが、残りは自分で行います。v0.3 で証明書の処理が追加されました。これは、マルウェアによって追加の「ソルト」(追加の秘密) が追加されていないことを前提としていますが、これは偶然の機能のように思われるため、そうではないと思われます...

于 2014-05-09T19:36:32.807 に答える